微软已成功修复了 windows 11 系统中的一个高危漏洞,证据显示黑客正在利用此漏洞发起攻击,建议用户立即安装更新。微软在 4 月的补丁星期二活动中,总共修复了 134 个漏洞,其中包括 1 个已被黑客利用的零日漏洞和 11 个“关键”级别的漏洞。
以下是适用于不同 Windows 版本的更新补丁:
Win11 24H2 KB5055523 更新补丁Win11 23H2 KB5055528 更新补丁Win11 22H2 KB5055528 更新补丁Win10 22H2 KB5055518 更新补丁Win10 21H2 KB5055518 更新补丁
勒索软件团伙 RansomEXX 利用 Windows 通用日志文件系统中的一个高危零日漏洞(CVE-2025-29824)发起攻击。该漏洞属于 use-after-free 类型,无需用户交互,低权限攻击者即可通过低复杂度攻击获取系统最高权限(SYSTEM)。
微软表示,Windows 11 24H2 系统用户不受此漏洞影响,建议所有 Windows 11 用户立即安装 4 月累积更新。微软将继续发布适用于 Windows 10 x64 和 32 位系统的补丁。
目前已有证据显示黑客利用该漏洞发起攻击,攻击者首先在受感染系统中安装名为 PipeMagic 的后门恶意软件,随后利用该后门部署 CVE-2025-29824 漏洞利用程序、勒索软件有效载荷以及加密文件后的勒索信(!READ_ME_REXX2!.txt)。
Kerqu.Ai
专为电商设计的一站式AI创作平台
202 查看详情
根据 ESET 的上月报告,PipeMagic 自 2023 年 3 月起还被用于部署针对 Windows Win32 内核子系统零日漏洞(CVE-2025-24983)的攻击。
RansomEXX 勒索软件始于 2018 年的 Defray,并于 2020 年 6 月更名为 RansomEXX,活动更加频繁。该团伙曾针对包括电脑硬件巨头技嘉(GIGABYTE)、柯尼卡美能达(Konica Minolta)、美国德克萨斯州交通部(TxDOT)、巴西法院系统、蒙特利尔公共交通系统(STM)以及政府软件供应商 Tyler Technologies 在内的多家知名组织发起攻击。
系统之家公布了此次修复的漏洞数量如下:
49 个提权漏洞9 个绕过安全功能漏洞31 个远程代码执行漏洞17 个信息泄露漏洞14 个拒绝服务漏洞3 个欺骗漏洞
以上就是微软 Win11 / Win10 四月累积更新修复 134 个漏洞:推荐安装的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/817232.html
微信扫一扫 
支付宝扫一扫 
